Ponente
Descripción
1.Introducción
Las subestaciones (SE) eléctricas constituyen parte de la infraestructura crítica de un país. Su evolución hacia sistemas inteligentes ha traído desafíos de seguridad cibernética. Amenazas cibernéticas pueden causar grandes impactos como apagones masivos. Estrategias de mitigación en estándares y buenas prácticas sugieren el uso de sistemas de detección de intrusiones (IDS).
2.Objetivo
El objetivo principal es la revisión del estado del arte y la elaboración de una taxonomía de clasificación relacionada a IDS en SE. Además, se presentan ideas de investigaciones futuras con base en dicha taxonomía.
3.Resultados
La mayoría de las taxonomías relacionadas a IDS analizan dos dimensiones, el despliegue del IDS y el método de detección empleado. Según la primera, se identifican a los HIDS (Host IDS), NIDS (Network IDS) y DIDS (Distributed IDS). Según la segunda, se identifican métodos basados en firmas (SIDS) y detección de anomalías (AIDS). Documentación relevante y estándares internacionales coinciden con esta clasificación.
La taxonomía de clasificación propuesta se basada en módulos componentes del IDS, Figura 1, de extracción de datos (MED), de análisis (MAD) y de respuesta (MRSP). Según el MED, la clasificación puede darse por, el origen de los datos, la postura de monitoreo, la naturaleza del dato y su forma de presentación, Figura 2. Según el MAD pueden clasificarse en, basados en firmas (SIDS), basados en anomalías (AIDS) e híbridos (HybIDS), Figura 3. Finalmente, según el MRSP son básicamente, IDS puros o pasivos e, IDS activos o IPS que implementan mecanismos de mitigación.
4.Conclusión
A pesar de presentar características comunes, no se maneja una taxonomía de clasificación ampliamente aceptada. La aquí presentada puede utilizarse para un análisis más específico como ser: del despliegue de los IDS en la red eléctrica, de mecanismos de detección y mitigación, o de objetivos de mitigación en aplicaciones del sistema eléctrico.
Introducción
Las subestaciones (SE) eléctricas constituyen parte de la infraestructura crítica de un país. Su evolución hacia sistemas inteligentes ha traído desafíos de seguridad cibernética. Amenazas cibernéticas pueden causar grandes impactos como apagones masivos. Estrategias de mitigación en estándares y buenas prácticas sugieren el uso de sistemas de detección de intrusiones (IDS).
Conclusión
A pesar de presentar características comunes, no se maneja una taxonomía de clasificación ampliamente aceptada. La aquí presentada puede utilizarse para un análisis más específico como ser: del despliegue de los IDS en la red eléctrica, de mecanismos de detección y mitigación, o de objetivos de mitigación en aplicaciones del sistema eléctrico.
Objetivo
El objetivo principal es la revisión del estado del arte y la elaboración de una taxonomía de clasificación relacionada a IDS en SE. Además, se presentan ideas de investigaciones futuras con base en dicha taxonomía.
Resultados
La mayoría de las taxonomías relacionadas a IDS analizan dos dimensiones, el despliegue del IDS y el método de detección empleado. Según la primera, se identifican a los HIDS (Host IDS), NIDS (Network IDS) y DIDS (Distributed IDS). Según la segunda, se identifican métodos basados en firmas (SIDS) y detección de anomalías (AIDS). Documentación relevante y estándares internacionales coinciden con esta clasificación.
La taxonomía de clasificación propuesta se basada en módulos componentes del IDS, Figura 1, de extracción de datos (MED), de análisis (MAD) y de respuesta (MRSP). Según el MED, la clasificación puede darse por, el origen de los datos, la postura de monitoreo, la naturaleza del dato y su forma de presentación, Figura 2. Según el MAD pueden clasificarse en, basados en firmas (SIDS), basados en anomalías (AIDS) e híbridos (HybIDS), Figura 3. Finalmente, según el MRSP son básicamente, IDS puros o pasivos e, IDS activos o IPS que implementan mecanismos de mitigación.
Area | Ingenierías, Matemáticas y Física |
---|